支持的资源级权限

最近更新时间:2019-04-16 12:20:02

注意:

云数据库 MariaDB(TDSQL) 的在访问控制 CAM 的接口关键词为 mariadb;详情请参考 产品更名详情

资源级权限指的是能够指定允许用户对哪些资源具有执行操作的能力。云数据库部分支持资源级权限,这意味着对于某些云数据库操作,您可以控制何时允许用户执行操作 (基于必须满足的条件)或是允许用户使用的特定资源。下表将向您介绍云数据库可授权的资源类型。

CAM 中可授权的资源类型:

资源类型 授权策略中的资源描述方法
云数据库实例相关 qcs::mariadb:$region:$account:instance/*
qcs::mariadb:$region:$account:instance/$instanceId

下表将介绍当前支持资源级权限的云数据库 API 操作,以及每个操作支持的资源和条件密钥。指定资源路径的时候,您可以在路径中使用 * 通配符。

注意:

如果某一个云数据库 API 操作在下表中没有列出,则它不支持资源级权限。
如果云数据库 API 操作不支持资源级权限,那么您还是可以向用户授予使用该操作的权限,但是必须为策略语句的资源元素指定 * 。

下列操作可支持资源级权限

操作名 API 名 配置后控制台是否生效
查看实例列表 DescribeDBInstances YES
修改实例名称 ModifyDBInstanceName NO
实例扩容 UpgradeDBInstance NO
修改实例所属项目 ModifyDBInstancesProject NO
开放外网地址 OpenDBExtranetAccess NO
关闭外网地址 CloseDBExtranetAccess NO
查询实例续费价格 DescribeRenewalPrice NO
查询实例升级价格 DescribeUpgradePrice NO
初始化实例 InitDBInstances NO
续费实例 RenewDBInstance NO
获取自定义备份时间 DescribeBackupTime NO
设置自定义备份时间 ModifyBackupTime NO
创建帐号 CreateAccount YES
查看帐号列表 DescribeAccounts YES
删除帐号 DeleteAccount YES
设置权限 GrantAccountPrivileges YES
获取权限列表 DescribeAccountPrivileges YES
复制权限 CopyAccountPrivileges NO
修改帐号备注 ModifyAccountDescription NO
重置帐号密码 ResetAccountPassword YES
获取日志列表 DescribeDBLogFiles YES
查看数据库参数 DescribeDBParameters NO
修改数据库参数 ModifyDBParameters NO
查看备份日志设置 DescribeLogFileRetentionPeriod NO
修改备份日志设置 ModifyLogFileRetentionPeriod NO
查看实例资源使用情况 DescribeDBResourceUsage NO
查看实例性能数据 DescribeDBPerformance NO
查看实例资源使用详情 DescribeDBResourceUsageDetails NO
查看实例性能数据详情 DescribeDBPerformanceDetails NO
获取慢查询记录详情 DescribeDBSlowLogAnalysis NO
查询慢查询日志列表 DescribeDBSlowLogs NO
克隆帐号 CloneAccount YES
获取SQL日志 DescribeSqlLogs NO